DE102005046749A1

Movatterモバイル変換

Info

Publication number: DE102005046749A1
Application number: DE102005046749A
Authority: DE
Inventors: Andreas Erb
Original assignee: Siemens Corp
Current assignee: Siemens Corp
Priority date: 2005-09-29
Filing date: 2005-09-29
Publication date: 2007-04-05
Also published as: ATE535089T1; EP1770946A3; EP1770946B1; EP1770946A2

Abstract

Translated fromGerman

Vorder Ausführungeines Web-Dienstes (D) werden Anbieter (A) und Kunde (K) von einervertrauenswürdigenSicherungseinrichtung (PoT) hinsichtlich ihrer Zahlungs- und/oderLeistungsfähigkeit überprüft. Im Rahmender Ausführungeines Web-Dienstes (D) wird mit Hilfe eines Transaktionsschlüssels (TAN)aktuell die Zahlungs- und/oder Leistungsfähigkeit des Anbieters (A) und/oderdes Kunden (K) überprüft und anschließend derWeb-Dienst geleistet. Hierbei wird vorteilhaft sichergestellt, dassKunde (K) und Anbieter (A) zum Zeitpunkt einer aktuellen Nutzungeines Web-Dienstes (D) leistungs- bzw. zahlungsfähig sind.In frontthe executionA web service (D) becomes provider (A) and customer (K) of atrustedSecuring device (PoT) in terms of their payment and / orEfficiency checked. As part ofthe executiona web service (D) is using a transaction key (TAN)currently the payment and / or performance of the provider (A) and / orthe customer (K) checked and then theWeb service rendered. This ensures advantageous thatCustomer (K) and Provider (A) at the time of current useof a web service (D) are capable or solvent.

Description

Translated fromGerman

DieErfindung bezieht sich auf die Ausführung von Web-Diensten zwischenKunden und Anbietern, deren Endgeräte über ein Kommunikationsnetzwerkmiteinander verbindbar sind.TheThe invention relates to the execution of web services betweenCustomers and providers whose end devices via a communication networkcan be connected to each other.

Eshandelt sich bei Web-Diensten um Dienste, die aus Applikationenheraus benutzbar sind. Sie sind für die Kommunikation zwischenKommunikationsendgerätenkonzipiert und überverschiedene Plattformen hinweg lauffähig. Beispiele für solche Web-Dienste,die in einem Kommunikationsnetzwerk realisiert sind, sind die:

– elektronischeBuchung eines Fluges oder anderer Reisedienstleistungen,
– elektronischeAbfrage der Bonitäteines Kunden,
– elektronischeBestellung von Personaldienstleistungen, oder
– elektronischeErteilung eines Druck- und Frankierauftrags.

Web services are services that can be used from applications. They are designed for communication between communication terminals and can be run across different platforms. Examples of such web services implemented in a communication network are:

- electronic booking of a flight or other travel services,
- electronic inquiry of the creditworthiness of a customer,
- electronic ordering of personnel services, or
- electronic issue of a print and franking order.

Mitder zunehmenden Verbreitung elektronischer Datenverarbeitung über Kommunikationsnetzwerke – insbesonderedas Internet – spielendiese Web-Dienste eine zunehmende Rolle. Immer häufiger sind bei über Web-Diensterealisierten Prozessen nicht mehr nur ein, sondern gleich mehrere Web-Dienstebetroffen. Ein Beispiel hierfürist der oben erwähntekombinierte Druck- undFrankierauftrag. Eine genaue Zuordnung der jeweils angefallenenKosten zu den jeweils beteiligten Web-Diensten fällt dabei später häufig schwer.Withthe increasing spread of electronic data processing over communication networks - in particularplaying the internetThese web services are playing an increasing role. More and more often are over on web servicesrealized processes no longer just one but several web servicesaffected. An example of thisis the above mentionedcombined printing andFranking support. An exact allocation of each incurredCosts to the respective Web services involved are often difficult later.

Auchdie Erbringung von Web-Diensten und die Übermittlung von Gebühreninformationensind nicht unproblematisch. Das hängt vor allem damit zusammen,dass der an einem Geschäftbeteiligte Kunde und der Dienstleistungserbringer in vielen Fällen nichts über dieVertrauens-, Leistungs- bzw. Zahlungsfähig keit des anderen weiß. Gleichzeitigist ihnen eine selbstständige Überprüfung desjeweils anderen kaum möglich,da dies den wirtschaftlichen Aufwand enorm erhöhen würde.Alsothe provision of web services and the transmission of fee informationare not unproblematic. This is mainly related tothat's at a storeinvolved customer and the service provider in many cases nothing about theTrustworthiness, performance and solvency of the other one knows. simultaneouslyis an independent review of themeach other hardly possible,because this would increase the economic effort enormously.

Hierzuist bereits ein Verfahren aus der Offenlegungsschrift WO 200065493-A2bekannt, bei dem ein Vermittler ein Zugangszertifikat generiert, dasim Rahmen einer Abrechnungskette als Identifikation zwischen Dienstleistungserbringerund Kunden dient. Der Kunde fordert die Dienstleistung unter Beifügung desZugangszertifikats beim Dienstleistungserbringer an. Dieser akzeptiertdas Zugangszertifikat als Zahlungsversicherung und erbringt die Dienstleistungfür denKunden. Hierbei kann die Vertrauenswürdigkeit, die Zahlungsfähigkeitund die Leistungsfähigkeitder beteiligten Kunden und Dienstleistungserbringer nicht vollständig gewährleistetwerden.For thisis already a method of the publication WO 200065493-A2in which an intermediary generates an access certificate, thein the context of a billing chain as identification between service providersand serves customers. The customer requests the service by enclosing theAccess certificate to the service provider. This acceptedthe access certificate as payment insurance and provides the servicefor theCustomers. Here, the trustworthiness, the ability to payand the efficiencynot fully guaranteed by the participating customers and service providersbecome.

Zielder Erfindung ist es, die Ausführungvon Web-Diensten zwischen einem Kunden und einem Anbieter solcherWeb-Dienste fürbeide sicherer zu gestalten. Dies wird ausgehend von den Merkmalen derOberbegriffe der Patentansprüche1, 6 und 9 erreicht durch deren kennzeichnende Merkmale.aimThe invention is the executionof web services between a customer and a provider of suchWeb services forboth safer. This is based on the characteristics ofPreambles of the claims1, 6 and 9 achieved by their characterizing features.

Diewesentlichen Merkmale der Erfindung sind die:

– Verwendungeiner von Kunden und Anbieter des Web-Dienstes als vertrauenswürdig akzeptierten Sicherungseinrichtung(Point of Trust),
– erste Überprüfung vonZahlungs- und/oder Leistungsfähigkeitvon Kunde und Web-Dienstanbieter vor Zulassung zum Web-Dienst,
– wiederholte Überprüfung vonZahlungs- und Leistungsfähigkeitvon Kunde und/oder Web-Diensterbringer vor Übermittlung eines Transaktionsschlüssels anden Kunden, um einen bestimmten Web-Dienst anzufordern,
– abschließende Überprüfung vonZahlungs- und/oder Leistungsfähigkeitvon Kunde und/oder Web-Dienstanbieter, wenn der bestimmte Web-Diensttatsächlichanhand des Transaktionsschlüsselsangefordert wird,
– Übermittlungvon Gebühreninformationennach einer Transaktion durch die vertrauenswürdige Sicherungseinrichtungunter Bezugnahme auf den Transaktionsschlüssel.

The essential features of the invention are:

- Use of a trusted acceptance by customers and providers of the web service (point of trust),
- initial verification of the payment and / or performance of the customer and web service provider prior to admission to the web service,
- repeated verification of the customer's and / or web service provider's ability to pay and perform before submitting a transaction key to the customer to request a particular web service,
- final verification of the payment and / or performance of the customer and / or web service provider, if the particular web service is actually requested by the transaction key,
- Transmission of fee information after a transaction by the trusted security device with reference to the transaction key.

Derwesentliche Vorteil der Erfindung ist, dass die Zahlungs- und Leistungsfähigkeitsowohl generell als auch aktuell vor Durchführung des Web-Dienstes überprüft wird,um größtmögliche Sicherheitzu gewährleisten.Of themain advantage of the invention is that the payment and performanceboth generally and up-to-date before the web service is checked,for maximum safetyto ensure.

ImFolgenden wird die Erfindung anhand von Ausführungsbeispielen und mit Bezugauf die beigefügtenZeichnungen verdeutlicht. Dabei zeigen beispielhaft:in theThe invention will be described below with reference to exemplary embodiments and with referenceon the attachedDrawings clarified. Here are an example:

1 eineauf Web-Diensten basierende Buchung von Reiseleistungen, 1 a web services-based booking of travel services,

2 einenals Web-Dienst ausgestalteten Druck- und Frankierauftrag, 2 a printing and franking order designed as a web service,

3 dieBestellung von Personaldienstleistungen als Web-Dienst. 3 the appointment of personnel services as a web service.

Einerstes Ausführungsbeispiel(1) betrifft die Buchung von Reiseleistungen als Web-Dienstzwischen einem Reiseveranstalter als Kunden K, einer SicherungseinrichtungPoT, Anbietern von Reiseleistungen für Flüge A(Fl), HotelübernachtungenA(Ho) und Transferbusse A(Tb), und einem Endkunden EK.A first embodiment ( 1 ) relates to the booking of travel services as a web service between a tour operator as a customer K, a security device PoT, Anbie travel services for flights A (Fl), hotel accommodations A (Ho) and transfer buses A (Tb), and an end customer EK.

Kommunikationsendgeräte, z.B.Personal Computer, des Reiseveranstalters K, der SicherungseinrichtungPoT und der Anbieter A sind über einKommunikationsnetzwerk KN, etwa dem Internet oder einem Intranet,miteinander verbindbar.Communication terminals, e.g.Personal computer, the tour operator K, the security devicePoT and the provider A are about oneCommunication network KN, such as the Internet or an intranet,connectable with each other.

KundeK und die Anbieter A sind alle bei der Sicherungseinrichtung PoT,die sie alle als vertrauenswürdigeinstufen, als Nutzer mit ihren Adressen und weiteren Informationen,z.B. ihren Bankverbindungsdaten registriert. Im Rahmen dieser Registrierungwerden Kunde K und die Anbieter A von der SicherungseinrichtungPoT anhand bestimmter Kriterien hinsichtlich ihrer Leistungs-, bzw.Zahlungsfähigkeit überprüft. Hin sichtlichdes Kunden K kann diese Überprüfung etwain einer Bonitätsprüfung mittelseiner Schufa-Anfrage liegen. Die Überprüfung der Leistungsfähigkeitder Anbieter A kann darüberhinaus beispielsweise durch die Auswertung der Kundenzufriedenheitvon Kunden nach Abschluss einer Transaktion mit dem Anbieter A erfolgen.customerK and the suppliers A are all at the security device PoT,they all as trustworthyas users with their addresses and other information,e.g. registered their bank details. As part of this registrationbecome customer K and the supplier A of the security devicePoT based on certain criteria in terms of their performance, orSolvency checked. RegardingCustomer K can do this review approximatelyin a credit check by means ofa Schufa request. The verification of efficiencythe provider A can about itfor example, by evaluating customer satisfactiondone by customers after completion of a transaction with vendor A.

Entscheidetsich der Reiseveranstalter als Kunde K, bestimmte Reiseleistungen,z.B. ein Kontingent von 500 Flügenzwischen bestimmten Flugzielen, zu erwerben, so fordert er über seinKommunikationsendgerätzunächstbei der Sicherungseinrichtung PoT einen Transaktionsschlüssel TAN(1)an [siehe1, 1. Anforderung und Bereitstellung TAN(1)].Die Sicherungseinrichtung PoT überprüft daraufhinerneut die Zahlungsfähigkeitdes Kunden K aufgrund vorgegebener Kriterien. Diese Überprüfung kannetwa in einer erneuten Schufa-Abfrage liegen oder aber auch in der Überprüfung einesbestimmten, zuvor eingeräumtenmaximalen monatlichen Transaktionsvolumens. Erfüllt der Kunde K die vorgegebenenKriterien, so stellt die Sicherungseinrichtung PoT dem Kunden K über dasKommunikationsnetzwerk KN den Transaktionsschlüssel TAN(1) zur Verfügung. Dieserkann etwa in einer Zahlen- und oder Buchstabenkombination bestehen.If the tour operator decides, as customer K, to acquire certain travel services, eg a quota of 500 flights between certain destinations, then via his communication terminal he first requests a transaction key TAN (1) from the security device PoT [see 1 , 1st request and provision of TAN (1)]. The security device PoT then checks again the solvency of the customer K on the basis of predetermined criteria. This check may be in a new Schufa query, for example, or in the review of a certain, previously granted maximum monthly transaction volume. If the customer K fulfills the specified criteria, then the security device PoT provides the customer K with the transaction key TAN (1) via the communication network KN. This can consist of a number and / or letter combination.

DerReiseveranstalter K bucht sich dann beispielsweise in das elektronischeFlugbuchungssystem des Anbieters A(Fl) ein, wählt sein gewünschtes Flugkontingentunter Angabe des Transaktionsschlüssels TAN(1) aus und schicktseine Anfrage ab [siehe1, 2. Anforderung Kontingent,Angabe TAN].The tour operator K then books, for example, in the electronic flight booking system of the provider A (Fl), selects his desired flight contingent quoting the transaction key TAN (1) and sends his request [see 1 , 2nd request quota, TAN specification].

AnbieterA(Fl) leitet diesen Transaktionschlüssel TAN(1) dann an die SicherungseinrichtungPoT weiter und verlangt eine Überprüfung des Transaktionsschlüssels TAN(1)[siehe1, 3. Überprüfung TAN(1)].Provider A (Fl) then forwards this transaction key TAN (1) to the security device PoT and requests a check of the transaction key TAN (1) [see 1 , 3. Review TAN (1)].

DieSicherungseinrichtung PoT überprüft daraufhinein weiteres Mal anhand vorgegebener Kriterien die Zahlungsfähigkeitdes Reiseveranstalter K und ggf. die Leistungsfähigkeit des Anbieters A(Fl). Diese Überprüfung kannetwa in der Prüfungliegen, ob die letzte Bonitätsabfragefür denReiseveranstalter K innerhalb eines gewissen Zeitraumes lag. Für den AnbieterA(Fl) kann die Überprüfung ineiner erneuten Abfrage der Kundenzufriedenheit liegen. Sind dieKriterien erfüllt,so wird der Transaktionsschlüssel TAN(1)von der Sicherungseinrichtung PoT gegenüber dem Anbieter A(Fl) bestätigt.TheSecuring device PoT then checksonce again, on the basis of given criteria, the ability to paythe tour operator K and possibly the performance of the provider A (Fl). This review canabout in the examlie, whether the last credit checkfor theTour operator K was within a certain period of time. For the providerA (fl) may be checking ina renewed query of customer satisfaction. Are theMeets criteria,so the transaction key TAN (1)confirmed by the security device PoT to the provider A (Fl).

Istdie Prüfungpositiv verlaufen, weil die Kriterien erfüllt sind, gibt der AnbieterA(Fl) das Flugkontingent gegenüberdem Reiseveranstalter K frei und teilt diesem eine ReferenznummerRN(Fl) mit [1, 4. Bereitstellung Kontingentemit Referenznummer RN(Fl)].If the test was positive because the criteria have been met, the provider A (F1) releases the flight quota to the tour operator K and informs the latter of a reference number RN (F1) [ 1 , 4. Provide contingents with reference number RN (Fl)].

Verläuft die Überprüfung derKriterien negativ, so sendet die Sicherungseinrichtung PoT eineAblehnung an den Anbieter A(Fl).Is the review of theCriteria negative, so sends the safety device PoT oneRejection to the provider A (Fl).

Inentsprechender Weise bucht der Reiseveranstalter K weitere Kontingentevon Reiseleistungen, wie z.B. Hotelübernachtungen und Transferbussebei den entsprechenden Anbietern A(Ho) und A(Tb), denen jeweilseine Referenznummer RN(Ho) und RN(Tb) zugeordnet wird [1,4. Bereitstellung Kontingente mit Referenznummer RN(Ho), Rn(Tb)].In a similar manner, the tour operator K books further contingents of travel services, such as hotel accommodation and transfer buses with the corresponding providers A (Ho) and A (Tb), to each of which a reference number RN (Ho) and RN (Tb) is assigned [ 1 , 4. Provide contingents with reference numbers RN (Ho), Rn (Tb)].

Wirdspätervon einem Endkunden EK bei dem Reiseveranstalter K eine Pauschalreisebestehend aus Flug, Hotel und Transferbus gebucht, so wird der jeweiligengebuchten Einzelreiseleistung jeweils die dem jeweiligen Kontingententsprechende Referenznummer RN(Fl), RN(Ho) und RN(Tb) zugeordnet[1, 5. Endkundenbuchung unter Bezugnahme auf ReferenznummerRN].If a package holiday consisting of flight, hotel and transfer bus is later booked by an end customer EK at the tour operator K, then the respective reserved individual travel service is assigned the respective reference numbers RN (Fl), RN (Ho) and RN (Tb) [ 1 , 5. End customer booking with reference to reference number RN].

Umdie Buchung des Endkunden EK abzuwickeln, fordert der ReiseveranstalterK einen neuen TransaktionsschlüsselTAN(2) bei der Sicherungseinrichtung PoT an, der nach entsprechender,oben dargestellter Prüfungerteilt wird [1, 6. Anforderung und BereitstellungTAN(2)].In order to process the booking of the end customer EK, the tour operator K requests a new transaction key TAN (2) in the case of the security device PoT, which is issued after a corresponding check, presented above [ 1 , 6th request and provision of TAN (2)].

Mitdiesem neuen Transaktionsschlüssel TAN(2)werden vom Reiseveranstalter K die verschiedenen Einzelreiseleistungender Anbieter A(Fl), A(Ho) und A(Tb) unter Bezugnahme auf die ReferenznummernRN(Fl), RN(Tb) und RN(Ho) abgerufen [1, 7. AbrufEinzelleistung, Angabe TAN(2)]. Es folgt eine entsprechende, wiederholte Überprüfung desTransaktionsschlüsselsTAN(2) [1, 8. Überprüfung TAN(2)]With this new transaction key TAN (2), the tour operator K calculates the various individual travel services of the providers A (Fl), A (Ho) and A (Tb) with reference to the reference numbers RN (Fl), RN (Tb) and RN (Ho) retrieved [ 1 , 7. Call-up of individual services, indication TAN (2)]. This is followed by a corresponding, repeated check of the transaction key TAN (2) [ 1 , 8. Review TAN (2)]

DemEndkunden EK wird vom Reiseveranstalter K eine Buchungsbestätigung seinerEinzelreiseleistungen, ggf. unter Angabe der Referenznummern RNbereitgestellt [1, 9. Bereitstellung Einzelleistung].The end customer EK is the tour operator K a booking confirmation of his individual selections, if necessary stating the reference numbers RN provided [ 1 , 9. Provision of individual services].

ImErgebnis ist es damit möglich,die Abrufe von Einzelreiseleistungen aus verschiedenen Kontingenteneinzelnen Endkunden EK zuzuordnen.in theResult, it is possiblethe calls for individual travel services from different contingentsindividual customer EK.

Ineiner vorteilhaften AusführungkönnenAbrechnungsinformationen fürdie vom Endkunden EK gebuchten Reiseleistungen schon von der SicherungseinrichtungPoT verarbeitet werden und dem Reiseveranstalter K bereitgestelltwerden.Inan advantageous embodimentcanBilling information forthe travel services booked by the end customer EK already from the security devicePoT are processed and provided to the tour operator K.become.

Ineinem zweiten Ausführungsbeispiel (2)wickelt der Kunde K Druck- und Frankieraufgaben über die jeweiligen Web-Dienste der Anbieter A(Dr)und A(Fr) unter Verwendung der Sicherungseinrichtung PoT ab.In a second embodiment ( 2 ) the customer K handles printing and franking tasks via the respective web services of the providers A (Dr) and A (Fr) using the security device PoT.

Wieauch im vorangegangenen Ausführungsbeispielsind die Kommunikationsendgeräte desKunden K, der Anbieter A(Dr) und A(Fr) und einer SicherungseinrichtungPoT überein Kommunikationsnetzwerk KN miteinander verbindbar. Ebenso findeteine entsprechende Registrierung und erste Überprüfung ihrer Zahlungs- und/oderLeistungsfähigkeitstatt.Asalso in the previous embodimentare the communication terminals of theCustomer K, the supplier A (Dr) and A (Fr) and a security devicePoT abouta communication network KN connectable to each other. Likewise findsan appropriate registration and initial verification of their payment and / orcapacityinstead of.

Wiederumwird vom Kunden K zunächsteine Transaktionskette begonnen, indem er einen Transaktionsschlüssel TAN(1)von der Sicherungseinrichtung PoT anfordert, der ihm nach entspre chender Prüfung wieim Ausführungsbeispiel1 bereitgestellt wird [2, 1. Anforderung und Bereitstellung TAN(1)].Again, the customer K first starts a transaction chain by requesting a transaction key TAN (1) from the security device PoT, which is provided to him after appropriate checking as in the exemplary embodiment 1 [ 2 , 1st request and provision of TAN (1)].

UnterAngabe dieses TransaktionsschlüsselsTAN(1) werden bei den Anbietern A(Dr) und A(Fr) bestimmte Kontingenteihrer jeweiligen Dienstleistungen gebucht [2, 2. AnforderungKontingente, Angabe TAN(1)]. Nachdem eine dem Ausführungsbeispiel1 entsprechende Überprüfung des Transaktionsschlüssels TAN(1)durch die Sicherungseinrichtung PoT stattgefunden hat [2,3. Überprüfung TAN(1)],wird das jeweilige Kontingent von den Anbietern A(Dr) und A(Fr)unter Angabe einer Referenznummer RN(Dr) und RN(Fr) bereitgestellt[2, 4. Bereitstellung Kontingent mit ReferenznummerRN].Specifying this transaction key TAN (1), providers A (Dr) and A (Fr) are allocated specific quotas for their respective services [ 2 2. Requirement quotas, TAN (1)]. After a check of the transaction key TAN (1) corresponding to the exemplary embodiment 1 has taken place by the security device PoT [ 2 , 3rd check TAN (1)], the respective contingent is provided by the providers A (Dr) and A (Fr) stating a reference number RN (Dr) and RN (Fr) [ 2 , 4. Provision contingent with reference number RN].

DieAnforderung von Einzelleistungen vom Kunden K an die Anbieter Aaus diesen Kontingenten erfolgt wiederum entsprechend dem Ausführungsbeispiel1 unter Verwendung eines neuen, von der Sicherungseinrichtung aufAnfrage bereitgestellten und überprüften TAN(2)unter Angabe der entsprechenden Referenznummer RN(Dr) und RN(Fr)[2, 5. Anforderung und Bereitstellung TAN(2) und2,6. Abruf Einzelleistung,2, 7. Überprüfung TAN(2),2,8. Bereitstellung Einzelleistung].The request of individual services from the customer K to the provider A from these quotas again according to the embodiment 1 using a new, provided by the security device on request and checked TAN (2) stating the corresponding reference number RN (Dr) and RN (Fr ) [ 2 5. Request and provide TAN (2) and 2 , 6th call individual service, 2 , 7. TAN (2), 2 , 8. Provision of individual services].

Wiederumist es so möglich,die Abrufe der Web-Dienste aus verschiedenen Kontingenten unter Verwendungder entsprechenden Referenznummern RN später genau zuordnen zu können.In turnis it possibleusing the web services retrieval from different quotasthe exact assignment of the corresponding reference numbers RN later.

EinabschließendesAusführungsbeispiel (3)zeigt die Bestellung von Personaldienstleistungen D1 und D2 durcheinen Kunden K übereine Sicherungseinrichtung PoT bei den Anbietern A1 und A2. Hieragiert die Sicherungseinrichtung PoT als Vermittler (sog. Proxy),wobei Kunde K und die Anbieter A1 und A2 jeweils nur mit der SicherungseinrichtungPoT interagieren.A final embodiment ( 3 ) shows the ordering of personnel services D1 and D2 by a customer K via a security device PoT at the providers A1 and A2. Here, the security device PoT acts as an intermediary (so-called proxy), with the customer K and the providers A1 and A2 only interacting with the security device PoT.

KundeK, Anbieter A1 und Anbieter A2 sind wie in den vorangegangenen Ausführungsbeispielen beider Sicherungseinrichtung PoT nach einer Überprüfung registriert.customerK, provider A1 and provider A2 are as in the previous embodiments atthe safety device PoT registered after a check.

Indiesem Ausführungsbeispielwird durch die Sicherungseinrichtung PoT zwischen dem Kunden K undden Anbietern A1 und A2 bei Buchung, Abruf und Bereitstellung derPersonaldienstleistungen D1 und D2 derart vermittelt, dass es für den KundenK so erscheint, als würdendie Web-Dienste D1 und D2 von der Sicherungseinrichtung PoT undnicht von den Anbietern A1 und A2 erbracht. Denn der Kunde K trittnur mit der Sicherungseinrichtung PoT in Kontakt.Inthis embodimentis passed through the securing device PoT between the customer K andthe offerers A1 and A2 when booking, retrieving and providing thePersonnel services D1 and D2 so mediated that it is for the customerK appears as ifthe web services D1 and D2 from the security device PoT andnot provided by providers A1 and A2. Because the customer K occursonly in contact with the safety device PoT.

Gleichzeitigerscheint es fürdie Anbieter A1 und A2 so, als würdendie Web-Dienste D1 und D2 von der Sicherungseinrichtung PoT in Anspruchgenommen, denn auch sie treten nur mit der SicherungseinrichtungPoT und nicht mit dem Kunden K in Kontakt.simultaneouslyit appears forthe providers A1 and A2 as ifthe Web services D1 and D2 from the security device PoT to completetaken, because even they only come with the safety devicePoT and not in contact with customer K.

Zunächst werdenvom Kunden K Kontingente bei der Sicherungseinrichtung PoT angefordert. DieseAnforderungen werden von der Sicherungseinrichtung PoT an die AnbieterA1, A2 weitergeleitet [3, 1. Anforderung Kontingent].First, the customer requests K quotas from the securing device PoT. These requirements are forwarded by the security device PoT to the providers A1, A2 [ 3 , 1st requirement contingent].

DieAnbieter A1, A2 stellen daraufhin die Kontingente D1, D2 mit entsprechendenReferenznummern RN(A1(D1)), RN(A2(D2)) für die SicherungseinrichtungPoT bereit, die diese wiederum an den Kunden K weiterleitet [2,2. Bereitstellung Kontingente mit Referenznummern RN(A1(D1)), RN(A2(D2))].The providers A1, A2 then provide the contingents D1, D2 with corresponding reference numbers RN (A1 (D1)), RN (A2 (D2)) for the securing device PoT, which in turn forwards them to the customer K [ 2 2. Provision contingents with reference numbers RN (A1 (D1)), RN (A2 (D2))].

DerKunde ruft späterEinzelleistungen aus diesem Kontingent ab, die ihm daraufhin bereitgestelltwerden. Wiederum vermittelt die Sicherungseinrichtung den Abrufund die Bereitstellung zwischen Kunden K und Anbietern A1, A2 [3,3. Abruf Einzelleistung, 4. Bereitstellung Einzelleistung]The customer later calls individual services from this quota, which are then provided to him. Again, the protection device mediates the retrieval and provision between customers K and providers A1, A2 [ 3 , 3. On Demand Individual Service, 4. Provision of Individual Service]

EineVerwendung von Transaktionsschlüsselnist hier nicht erforderlich, da zwischen den Anbietern A1 und A2und dem Kun den K keine direkte Kommunikation stattfindet. Die Überprüfung derZahlungs- und/oder Leistungsfähigkeitkann jeweils von der Sicherungseinrichtung PoT vorgenommen werden,ohne dass dies fürden Kunden K und die Anbieter A1 und A2 erkennbar ist.AUse of transaction keysis not required here, as between the providers A1 and A2and the customer does not communicate directly. The review ofPayment and / or performanceeach can be made by the safety device PoT,without this forthe customer K and the providers A1 and A2 is recognizable.

Claims

Translated fromGerman

Verfahren zum gesicherten Bereitstellen von Web-Diensten(D) wenigstens eines Anbieters (A) für zumindest einen Kunden (K),dadurchgekennzeichnet, – dassEndgerätedes Kunden (K), des Anbieters (A) und eine Sicherungseinrichtung(PoT) überein Kommunikationsnetz (KN) verbindbar sind, – dass Kunde(K) und Anbieter (A) von der vertrauenswürdigen eingestuften Sicherungseinrichtung (PoT)anhand vorgesehener Kriterien überprüft und vondieser als zahlungs- und/oder leistungsfähig eingestuft werden, – dass derKunde (K) vor der Anforderung wenigstens eines Web-Dienstes (D)bei der Sicherungseinrichtung (PoT) einen Transaktionsschlüssel (TAN(1)) anfordert,der ihm daraufhin nach Überprüfung seiner aktuellenZahlungs- und/oder Leistungsfähigkeitgegebenenfalls von der Sicherungseinrichtung (PoT) übermitteltwird, – dassder Kunde (K) mittels dieses Transaktionsschlüssels (TAN(1)) bei dem jeweiligenAnbieter (A) zumindest eine Teilleistung eines Web-Dienstes (D) anfordert, – dass derAnbieter (A) daraufhin bei der Sicherungseinrichtung (PoT) eine Überprüfung desTransaktionsschlüssels(TAN(1)) anfordert und dieser nach abschließender Überprüfung der Zahlungs- und/oder Leistungsfähigkeitdes Kunden (K) dem Anbieter (A) gegebenenfalls bestätigt wirdund, – dassnach dieser Bestätigungder Anbieter (A) zumindest eine Teilleistung eines Web-Dienstes(D) an den Kunden (K) leistet.Method for the secure provision of web services (D) of at least one provider (A) for at least one customer (K),characterized in that - terminals of the customer (K), the provider (A) and a security device (PoT) via a Communication network (KN) are connectable, - that the customer (K) and provider (A) of the trusted classified security device (PoT) checked on the basis of the criteria provided and are classified by this as payment and / or efficient, - that the customer (K) before requesting at least one web service (D) from the security device (PoT) requests a transaction key (TAN (1)), which is subsequently transmitted to it by the security device (PoT) after verification of its current payment and / or capacity, - That the customer (K) by means of this transaction key (TAN (1)) at the respective provider (A) at least a partial service of a web service (D) requests In that the provider (A) then requests a check of the transaction key (TAN (1)) from the security device (PoT) and, if necessary, confirms the latter (K) to the provider (A) after the final check of the customer's payment and / or capacity and - that after this confirmation, the provider (A) at least a partial service of a web service (D) to the customer (K) makes.

Verfahren nach Anspruch 1, dadurch gekennzeichnet, – dass mitder Bestätigungdes Transaktionsschlüssels(TAN(1)) der Anbieter (A) an den Kunden (K) eine Referenznummer(RN) übermittelt, – dass zumAbruf zumindest der Teilleistung eines Web-Dienstes (D) ein weiterer Transaktionsschlüssel (TAN(2))vom Kunden K bei der Sicherungseinrichtung PoT angefordert und nach Überprüfung des KundenK diesem Kunden K bereitgestellt wird, – dass zumindest die angeforderteTeilleistung des Web-Dienstes(D) unter Bezugnahme auf die Referenznummer (RN) mit dem Transaktionsschlüssel (TAN(2))abgerufen wird, – dassnach Überprüfung desTransaktionsschlüssels(TAN(2)) ggf, zumindest die angeforderte Teilleistung des Web-Dienstes(D) geleistet wird.Method according to claim 1, characterized in that- that withthe confirmationthe transaction key(TAN (1)) of the provider (A) to the customer (K) a reference numberTransmitted (RN),- that toRetrieve at least the partial service of a web service (D) another transaction key (TAN (2))requested by the customer K at the security device PoT and after checking the customerK is provided to this customer K,- that at least the requestedPartial service of the web service(D) with reference to the reference number (RN) with the transaction key (TAN (2))is retrieved- thatafter checking thetransaction key(TAN (2)) if necessary, at least the requested partial service of the web service(D) is done.

Verfahren nach Anspruch 1, dadurch gekennzeichnet,dass der Kunde (K) nach Ausführungdes Web-Dienstes (D) den Transaktionsschlüssel (TAN) bei der Sicherungseinrichtung(PoT) abmeldet und die Sicherungseinrichtung (PoT) dem Kunden (K)unter Bezugnahme auf den Transaktionsschlüssel (TAN) und den Web-Dienst(D) eine Gebühreninformation übermittelt.Method according to claim 1, characterized in thatthat the customer (K) after executionthe web service (D) the transaction key (TAN) at the security device(PoT) logs off and the security device (PoT) the customer (K)with reference to the transaction key (TAN) and the web service(D) transmitted a charge information.

Verfahren nach Anspruch 1, dadurch gekennzeichnet,dass von der Sicherungseinrichtung (PoT) an den Anbieter (A) desWeb-Dienstes (D) unter Bezugnahme auf den Transaktionsschlüssel (TAN)ein Gebührenvorgangeingeleitet wird.Method according to claim 1, characterized in thatthat from the security device (PoT) to the provider (A) of theWeb service (D) referring to the transaction key (TAN)a fee transactionis initiated.

Verfahren nach Anspruch 1, dadurch gekennzeichnet,dass der Web-Dienst (D) im Internet und/oder einem Intranet realisiertist.Method according to claim 1, characterized in thatthat the web service (D) is realized on the Internet and / or an intranetis.

Verfahren zum gesicherten Bereitstellen von Web-Diensten(D) wenigstens eines Anbieters (A) für zumindest einen Kunden (K),dadurch gekennzeichnet, – dassEndgerätedes Kunden (K), des Anbieters (A) und einer Sicherungseinrichtung(PoT) überein Kommunikationsnetz (KN) verbindbar sind, – dass Kunde(K) und Anbieter (A) von einer vertrauenswürdigen Sicherungseinrichtung(PoT) anhand vorgese hener Kriterien überprüft und von ihr als zahlungs- und/oder leistungsfähig eingestuftwerden, – dassder Kunde (K) bei der Sicherungseinrichtung (PoT) zumindest eineTeilleistung des Web-Dienstes (D) eines Anbieters (A) anfordert, – dass dieSicherungseinrichtung (PoT) die Anforderung als Vermittler (Proxy)an den Anbieter (A) weiterleitet, – dass der Anbieter (A) zumindesteine Teilleistung des Web-Dienstes (D) an die Sicherungseinrichtung (PoT)leitet und diese den Web-Dienst (D) an den Kunden (K) vermittelt.Method for the secure provision of web services(D) at least one supplier (A) for at least one customer (K),characterized,- thatterminalsthe customer (K), the provider (A) and a security device(PoT) overa communication network (KN) are connectable,- that customer(K) and provider (A) from a trusted security device(PoT) was checked on the basis of criteria and considered by it to be able to pay and / or performbecome,- thatthe customer (K) at the securing device (PoT) at least oneRequest partial service of the web service (D) of a provider (A),- that theSecurity device (PoT) the request as intermediary (proxy)to the provider (A),- that the provider (A) at leasta partial service of the web service (D) to the security device (PoT)directs and this the Web service (D) to the customer (K) mediates.

Verfahren nach Anspruch 6, dadurch gekennzeichnet,dass die Sicherungseinrichtung (PoT) den Anbieter (A) des Web-Dienstes(D) unter Bezugnahme auf den Transaktionsschlüssel (TAN) vergebührt.Method according to Claim 6, characterizedthat the security device (PoT) the provider (A) of the web service(D) with reference to the transaction key (TAN).

Verfahren nach Anspruch 6, dadurch gekennzeichnet,dass der Web-Dienst (D) im Internet und/oder einem Intranet realisiertist.Method according to Claim 6, characterizedthat the web service (D) is realized on the Internet and / or an intranetis.

Sicherungseinrichtung (PoT) für ein gesichertes Bereitstellenvon Web-Diensten (D) dadurch gekennzeichnet, dass sie zum Durchführen derVerfahrensschritte nach einem der Patentansprüche 1 bis 8 ausgestaltet ist.Securing device (PoT) for secure provisioningWeb services (D) characterized in that they are used to perform theProcess steps according to one of the claims 1 to 8 is configured.